windows系统进行Kerberos认证并配置浏览器访问(MIT Kerberos Ticket Manager )

目录

介绍windows如何使用用户名和密码进行kerbores认证

下载MIT安装包

链接:https://pan.baidu.com/s/1C8wisL0fMR2dMnyxMeb2Dg
提取码:bwnx

修改krb5.ini配置

配置文件默认路径:C:\ProgramData\MIT\Kerberos5(注意可能是隐藏文件哦)

下面是我的配置信息,其实就是把kerbores里面的krb5.conf的部分内容拷贝过来

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 clockskew= 600
 renew_lifetime = 7d
 forwardable = true
 rdns = false
# pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
default_realm = WANWEI.COM
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
WANWEI.COM = {
 kdc = cdh3
 admin_server = cdh3
}

[domain_realm]
# example.com = EXAMPLE.COM
  .cdh3 = WANWEI.COM
  cdh3 = WANWEI.COM

用户名和密码认证测试

  1. 输入principal和密码

在这里插入图片描述

  1. 查看获取的票据

在这里插入图片描述

  1. klist命令查看

在这里插入图片描述

keytab认证测试

使用kinit -kt user.keytab user进行验证
在这里插入图片描述

浏览器配置访问相关的webUI界面

1.请使用firefox 浏览器 (chrome 及 ie 可能不行)(重点)
2.输入 about:config

network.negotiate-auth.trusted-uris

添加集群的hostname,多个逗号分割(重点是逗号分割)

参数说明:network.negotiate-auth.trusted-uris此参数主要配置需要访问服务的hostname,如果需要访问多个host则以“,”分割,映射关系在hosts里面已经配置

network.auth.use-sspi

修改为false
3.重启firefox(重点)

在这里插入图片描述

  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spark可以通过使用Hive的元数据来访问Hive表。要在Spark中整合Hive,需要在启动Spark时将Hive的JAR文件添加到Spark的CLASSPATH中。同时,还需要在SparkConf中设置hive.metastore.uris属性,以指定Hive元数据存储的位置。 在进行Kerberos认证时,需要在SparkConf中设置以下属性: - spark.authenticate.enableSasl:启用SASL认证。 - spark.yarn.security.credentials.hive.enabled:启用Hive的Kerberos认证。 - spark.hadoop.security.authentication:设置Hadoop的认证方式为Kerberos。 - spark.hadoop.security.authorization:启用Hadoop的授权功能。 此外,还需要在启动Spark时指定Kerberos的相关配置,包括Kerberos的keytab文件和principal。 例如,可以使用以下代码启动Spark并进行Kerberos认证: ``` val conf = new SparkConf() .setAppName("Spark Hive Kerberos") .setMaster("yarn") .set("spark.authenticate.enableSasl", "true") .set("spark.yarn.security.credentials.hive.enabled", "true") .set("spark.hadoop.security.authentication", "kerberos") .set("spark.hadoop.security.authorization", "true") .set("spark.executor.extraJavaOptions", "-Djava.security.auth.login.config=/path/to/jaas.conf") .set("spark.driver.extraJavaOptions", "-Djava.security.auth.login.config=/path/to/jaas.conf") UserGroupInformation.setConfiguration(conf) UserGroupInformation.loginUserFromKeytab("user@EXAMPLE.COM", "/path/to/user.keytab") val spark = SparkSession.builder() .config(conf) .enableHiveSupport() .getOrCreate() ``` 其中,/path/to/jaas.conf是Kerberos的JAAS配置文件,user@EXAMPLE.COM是Kerberos的principal,/path/to/user.keytab是Kerberos的keytab文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值